Microsoft(MSFT) phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng trên SharePoint

Microsoft(MSFT) phát hành bản vá khẩn cấp cho lỗ hổng zero-day nghiêm trọng trên SharePoint

Một lỗ hổng bảo mật nghiêm trọng trên phần mềm cộng tác SharePoint đang bị khai thác để thực hiện các cuộc tấn công giả mạo (spoofing), nhằm đánh cắp thông tin nhạy cảm và mật khẩu của người dùng. Trước tình hình đó, Microsoft(MSFT) đã phát hành bản vá bảo mật khẩn cấp nhằm ứng phó với nguy cơ ngày càng gia tăng.

Theo thông báo đăng tải trên blog chính thức của công ty ngày 7 (giờ địa phương), Microsoft xác nhận một số bản cập nhật trong đợt bảo mật tháng 7 vẫn chưa xử lý triệt để lỗ hổng đang bị tin tặc khai thác. Mục tiêu là các khách hàng đang sử dụng server SharePoint on-premise, bao gồm các phiên bản: SharePoint Server Subscription Edition, SharePoint Server 2019 và SharePoint Server 2016. Microsoft khẳng định rằng lỗ hổng này không ảnh hưởng đến phiên bản đám mây như SharePoint 365.

Hai mã định danh CVE-2025-53770 và CVE-2025-53771 được gán cho lỗ hổng, vốn được phát hiện và công bố chi tiết bởi công ty an ninh mạng Eye Security (Hà Lan) ngày 6. Các lỗ hổng này cho phép thực thi mã từ xa (Remote Code Execution) trên hệ thống SharePoint. Eye Security cho biết ít nhất bốn đợt tấn công quy mô đã được tiến hành, trong đó hàng chục hệ thống bị xâm nhập thành công.

Đáng chú ý, các cuộc tấn công nhắm vào những hệ thống thuộc doanh nghiệp toàn cầu, cơ quan chính phủ và trường đại học. Eye Security mô tả đây là “trường hợp khai thác diện rộng một cách nguy hiểm từ xa đối với SharePoint”, và kêu gọi các tổ chức ngay lập tức triển khai bản vá mới từ Microsoft.

Nhiều chuyên gia cảnh báo rằng sự cố này không chỉ là rủi ro kỹ thuật, mà còn tiềm ẩn nguy cơ gây rò rỉ thông tin nội bộ và đình trệ hoạt động hợp tác nội bộ, từ đó được xem là một “nguy cơ an ninh nghiêm trọng” cho toàn bộ hệ thống doanh nghiệp và cơ quan công quyền.

Bình luận về sự việc, một số nhà phân tích cho rằng phản ứng nhanh của Microsoft trước lỗ hổng cho thấy vai trò thiết yếu của các công ty công nghệ tư nhân trong bối cảnh các mối đe dọa không gian mạng toàn cầu ngày càng gia tăng. Trong một diễn biến liên quan, Tổng thống Trump trong các buổi vận động gần đây tiếp tục nhấn mạnh tầm quan trọng của an ninh mạng, đặc biệt đề xuất đẩy mạnh chuyển đổi sang hạ tầng đám mây và tăng cường đầu tư cho an ninh thông tin trong các cơ quan nhà nước.

Bình luận: Việc Microsoft(MSFT) nhanh chóng triển khai bản vá bảo mật cho SharePoint một lần nữa khẳng định sự cấp bách của việc **chủ động bảo vệ không gian số**, đặc biệt với các nền tảng cộng tác nội bộ quan trọng. Trong bối cảnh **các mối đe dọa cyber ngày càng tinh vi**, doanh nghiệp và cơ quan nhà nước cần ưu tiên rà soát hệ thống, cập nhật bản vá kịp thời và tăng cường nhận thức về an ninh cho đội ngũ vận hành.